Thèse de Deming Dou


Sujet :
détection et prévention de canaux cachés de fuite d'information dans les requêtes sur données confidentielles

Résumé :

Avec la démocratisation de l’informatique et son usage
incontournable dans presque toutes les organisations, tous les
acteurs prêtent désormais attention à la sécurité de leurs systèmes
d’information.

Sur cette problématique plutôt récente, quelques travaux ont été
proposés. Les propositions notables sur l’anonymisation des données,
sont celles de la /k-anonymisation/. Ce paradigme a très vite été
suivi de paradigmes proches, comme la /l-diversity/ et la
/t-closeness/. Mais ces propositions /caractérisent seulement/ les
propriétés idéales qu’une base de données doit avoir afin qu’il n’y
ait pas de canal caché.

Il n'existe donc pas actuellement d'approche permettant de détecter
dans le cas général qu’une ou plusieurs requêtes risquent de créer
un canal caché de violation de confidentialité des données. La thèse
propose ainsi de mettre en oeuvre des méthodes et algorithmes de
détection formellement fondés et prouvés*.*

Les résultats attendus de ma thèse sont:

o

pendre que la vérification dynamique, rendue envisageable
grâce à des résultats récents, est une solution pertinente.

o

espérer parvenir à concevoir une manière simple d’exprimer
les contraintes de corrélation, et une manière efficace de
s’assurer que celles-ci seront respectées dynamiquement.

o

D'autre part une validation pratique sera effectuée, en
intégrant le résultat des travaux dans un SGBD existant.

o

effectuer une validation autour d'un scénario réel «sensible».


Encadrant : Jean-Marc Petit
Co-encadrant : Stéphane Coulondre